供应链攻击 - 第 3 | CN-SEC 中文网

供应链安全

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

网络安全公司Sansec披露了一起通过21个被植入后门的Magento插件发起的供应链攻击。研究人员发现多个供应商遭到协同入侵，恶意代码早在六年前就被注入，但直到本周攻击者入侵电商服务器后才被发现。以...

05月06日26 views评论

阅读全文

安全新闻

恶意Go模块被曝可擦除Linux系统数据

Socket安全团队披露，攻击者通过精心伪装的Go模块实施破坏性供应链攻击，其恶意代码可彻底清空Linux系统磁盘并导致永久性数据丢失。攻击技术剖析恶意模块完整路径： github.com/truth...

05月06日26 views已关闭评论

阅读全文

安全新闻

子域名接管：不断增长的软件供应链威胁

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

04月25日13 views评论

阅读全文

安全新闻

知名Ripple币JavaScript库xrpl.js遭供应链攻击入侵

威胁攻击者入侵了瑞波币（Ripple）官方npm JavaScript库xrpl.js，企图窃取用户私钥。该库是连接JavaScript/TypeScript应用与XRP账本的推荐开发工具，周下载量超...

04月24日15 views评论

阅读全文

供应链安全

供应链面临的新型网络风险：从第三方厂商到美国关税说起

04月23日15 views评论

阅读全文

供应链安全

针对 Coinbase 的供应链攻击

前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬（禁止中国区 IP 的事，后面有机会再聊），这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师，我当然也第...

04月15日15 views评论

阅读全文

安全新闻

GitHub Action 供应链攻击暴露了 218 个代码库的敏感信息

GitHub Action tj-actions/changed-files 的泄露仅影响了使用它的 23,000 个项目中的一小部分，据估计，只有 218 个存储库因供应链攻击而泄露了机密。尽管数量...

04月15日28 views评论

阅读全文

供应链安全

AI幻想出的代码依赖构成新型软件供应链风险

04月14日10 views评论

阅读全文

供应链安全

PosionSeed：针对密币和邮件提供商的供应链攻击

04月10日9 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

04月07日22 views评论

阅读全文

供应链安全

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

点击上方蓝字关注我们据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoinlib 的合法 Py...

04月06日21 views评论

阅读全文

供应链安全

GitHub供应链攻击：Coinbase与SpotBugsPAT泄露，静态分析工具成焦点

1. GitHub供应链攻击：Coinbase与SpotBugs事件追踪一场涉及Coinbase和GitHub Actions的复杂供应链攻击被追踪至SpotBugs的个人访问令牌（PAT）被盗。攻击...

04月06日30 views评论

阅读全文

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

恶意Go模块被曝可擦除Linux系统数据

子域名接管：不断增长的软件供应链威胁

知名Ripple币JavaScript库xrpl.js遭供应链攻击入侵

供应链面临的新型网络风险：从第三方厂商到美国关税说起

针对 Coinbase 的供应链攻击

GitHub Action 供应链攻击暴露了 218 个代码库的敏感信息

AI幻想出的代码依赖构成新型软件供应链风险

PosionSeed：针对密币和邮件提供商的供应链攻击

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

GitHub供应链攻击：Coinbase与SpotBugsPAT泄露，静态分析工具成焦点

在线咨询

微信